OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存【转】

发布时间:2016年10月20日 11:08

OpenSSH 密钥交换过程中具有内存用尽 bug CVE-2016-8858。一个未经身份验证的同行可以重复 KEXINIT 和导致的分配

384 MB (不是 128 MB,官方声称)。在默认情况下,攻击者可以生成 100 个这种连接,这会消耗 38400 MB服务器上的内存。

官方通告如下:

http://seclists.org/oss-sec/2016/q4/191

http://seclists.org/oss-sec/2016/q4/185

补丁在这里

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c?rev=1.127&content-type=text/x-cvsweb-markup

2016年OpenSSH漏洞汇总

从绿盟科技的官方网站上可以查询到如下结果,大家也可以点击查询漏洞的详细信息

 

此条目发表在漏洞攻击分类目录。将固定链接加入收藏夹。

发表评论